Beosin:針對Wintermute 遭攻擊事件,建議項目方移除相關地址管理權限

據Beosin EagleEye 監測顯示,針對Wintermute 在DeFi 黑客攻擊中損失1.6 億美元事件,Beosin 安全團隊發現,攻擊者頻繁的利用0x0000000fe6a…地址調用0x00000000ae34…合約的0x178979ae 函數向0x0248 地址(攻擊者合約)轉賬,通過反編譯合約,發現調用0x178979ae 函數需要權限校驗,通過函數查詢,確認0x0000000fe6a 地址擁有setCommonAdmin 權限,並且該地址在攻擊之前和該合約有正常的交互,那麼可以確認0x0000000fe6a 的私鑰被洩露。結合地址特徵(0x0000000),疑似項目方使用Profanity 工俱生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷(有暴力破解私鑰的風險),導致私鑰可能洩漏。 Beosin 安全團隊建議:1.項目方移除0x0000000fe6a 地址以及其他靚號地址的setCommonAdmin/owner 等管理權限,並使用安全的錢包地址替換。 2.其他使用Profanity 工俱生成錢包地址的項目方或者用戶,請盡快轉移資產。 Beosin Trace 正在對被盜資金進行分析追踪。

Total
0
Shares
Related Posts